Jul. 27, 2017
『Varonis UBA 使用者行為分析、Cimtrak異動偵測與Balabit SCB連線側錄』研討會
親愛的客戶,您好:
您可以即時偵測發現惡意入侵的網頁、系統與網路設定、檔案加密勒索的異常行為嗎?
您有針對廠商、員工VPN 遠端連線進行側錄與行為分析嗎?
您可以提供客戶、內外部稽核與主管單位要求的敏資料使用紀錄與存取權限調查報告嗎?
歡迎參加商丞科技2017年7月27日『Varonis UBA使用者行為分析、Cimtrak異動偵測與Balabit SCB連線側錄』研討會
一、Varonis公司DatAdvantage:機敏資料盤點、權限管理、存取紀錄稽核與使用者行為分析軟體
支援Windows/Linux/Unix File Server、MS Exchange/Sharepoint/AD Server與IBM、EMC、NetApp、Nextnta等公司NAS儲存設備:
機敏資料是否散布在不應該的目錄或Everyone目錄?
清查有那些帳號是管理者的特權帳號?個人是否為特權帳號?
清查使用者群組檔案取權限:了解那些使用者群組對重要目錄的權限設定?
清查可以使用重要目錄的使用者群組與成員:例如財務部、研發部目錄開放給那些使用者群組與成員?
清查使用者群組的成員:例如財務部、研發部有那些成員?是否已經有人離職或調職?
清查在目錄下是否有權限繼承斷層:連管理者都無法稽核的目錄
清查"不活躍的"群組或帳號
清查“誰”非在非必要目錄放入執行檔?可能是有心人士植入惡意程式
清查“誰”突然大量存取『機敏資料』?
清查“誰”在『非上班時間』的大量存取資料?
清查“誰”在『大量存取陳舊資料』?
清查“誰”突然『大量刪除資料』?
清查“離職或特定人士”過去一段時間的檔案使用紀錄?
一般帳號或管理者帳號是否有大量登入失敗帳號鎖定?
清查“誰”在關閉/重設帳號與密碼?
清查“誰”在偷看重要主管或重要訊息的Exchange電子郵件?
發現大量檔案拷貝/刪除/更名、機敏文件與郵件異常開啟、檔案勒索加密、大量登入失敗帳號鎖定、植入駭客工具異常行為時立即警告通知或執行因應程式等
Varonis UBA使用者行為分析事件可立即以Common Event Format(CEF)格式與Splunk and ArcSight等SIEM軟體整合
Varonis為美國NASDAQ上市公司,Gartner 2015 File Analysis產品市佔率最高廠商,目前全世界超過5,000家以上使用客戶,如美國國防部、國土安全局、FBI、陸軍、西點軍校、以色列國防部、澳洲國防部、日本防衛廳、世界知名會計事務所、波音公司、AIRBUS、NASA、EMC、VMware、Toyota、NASDAQ等
國內亦有許多製造業、半導體、IC設計、金融服務、醫療、政府、保險等超過100家代表性客戶採用
提供豐富詳細稽核報告,協助因應主管單位稽核檢查要求
超過30%的企業在部署Varonis後可捕獲到可疑用戶行為或惡意軟體的事件
二、BalaBit 公司Shell Control Box™(SCB):遠端連線控管、側錄與行為分析
IT人員或外包商等特權人員因為負責系統的運作與管理,是駭客或有心人士入侵的重點
惡意人士會尋找資安弱點、防護漏洞或繞過登入跳板機入侵系統
Shell Control Box™(SCB)是功能最強大的遠端連線控制、側錄與稽核報告解決方案
監控透過RDP、SSH、Telnet、VNC、Citrix ICA與http/https等協定的連線到的伺服器、VDI虛擬桌面與網路設備
可支援透通模式Transparent Mode,容易佈署、接受度高且不被察覺
不需要在連線電腦、被監測設備與跳板機上安裝Agent軟體
可不需更改現有網路架構、連線方式、連線協定與連線IP地址
可不需要登入到錄影裝置,輕易與SSL VPN網路設備整合
支援多國語系(英、日、韓與簡繁體中文)光學辨識OCR功能,可辨識操作畫面中出現之文字並加以索引
不僅可搜尋操作畫面中輸入的指令並可以搜尋顯示的資料
DBA下了甚麼SQL指令、查詢那些資料?
誰更改了應用軟體或系統的那些設定?
誰調閱了特定人士的病歷、個人資料?
誰開啟閱讀了內容有機密文字(或相關字串、正規表示法)之加密檔案或圖片?
產出連線畫面出現機敏資料的
Shell Control Box™(SCB)可為虛擬裝置Virtual Appliance,佈署快速容易
可與Varonis UBA使用者行為分析與即時警報方案整合在一起,當Varonis UBA偵測到異常行為時立即通知並到SCB查看操作畫面或切斷連線
三、CimTrak:即時偵測異動、防止竄改重要資料與設定、快速復原軟體
提供檔案完整性監視File Integrity monitoring (FIM)與設定監視Configuration Monitoring功能,即時偵測異動網頁、檔案、程式更新派送、AD等重要伺服器、工作站或網路設備的檔案與設定進行與防止竄改保護
偵測您IT環境的異動:
CimTrak透過支援您的伺服器、網路設備、關鍵工作站與POS系統等覆蓋您的基礎設施
異動時即時通知:
CimTrak讓您深入了解您的IT環境中發生的情況
自動啟動更正:
CimTrak可在異動時(新增、修改與刪除)自動啟動增量快照備份,讓你能夠採取即時、自動採取復原Recovery,以補救或完全阻止異動
提供所有異動的紀錄文件:
CimTrak為您提供了一系列關於您的IT環境變化和所採取措施的報告並符合法規(如 PCI-DSS等)要求
因應駭客入侵、勒索軟體Ransomware的威脅
CimTrak可在被勒索軟體加密時自動啟動增量快照備份,讓你能夠採取即時、自動採取復原 Recovery,以補救或完全阻止異動
歡迎您的蒞臨指導
研討會時間:2017年07月27日(週四) 下午 14:00 ~ 17:00
報名方式:(請以電子郵件報名) 李舒玄先生
電話:02-29148001 ext 2251
地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室
< 新聞中心